Mora & Associati vince in appello su frode informatica e normativa CBI - Corporate Banking Interbancario

19 giu 2020

TEMPO DI LETTURA: 2 MINUTI

Frode informatica – La normativa CBI (Corporate Banking Interbancario) – Il ruolo della Banca proponente – La responsabilità della Banca passiva

La Corte d’Appello di Bologna – con sentenza n. 1352/2020 di conferma integrale della sentenza di primo grado del Tribunale di Modena – ha ribadito alcuni importanti principi in tema di responsabilità  della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, facendo chiarezza, nell’ambito del servizio CBI, sui rapporti tra Banca passiva (titolare del rapporto di conto corrente) e Banca proponente (che mette a disposizione la cd. piattaforma CBI). Alla stregua di tali principi, qui di seguito riassunti, la Corte ha riconosciuto la fondatezza delle domande di Mora&Associati (con gli avvocati Prof. Andrea Mora e Davide Della Zoppa) che ha ottenuto la condanna della Banca passiva alla restituzione integrale in favore di un proprio cliente delle somme sottratte fraudolentemente da terzi (rimasti) ignoti, mediante l’utilizzo non autorizzato delle credenziali di accesso al sistema (user-id e password) e del codice segreto necessario per l’invio degli ordini di pagamento.

Appare opportuno premettere che il servizio CBI è un servizio bancario che consente a un’impresa di gestire in modalità telematica i rapporti di conto corrente intrattenuti con più banche attraverso un unico canale di collegamento; i servizi CBI offerti dalle banche vengono veicolati tramite una infrastruttura governata dal Consorzio CBI. Dal punto di vista applicativo, l'utente business sottoscrive un contratto con una banca oppure una società che eroga servizi di gestione della tesoreria; queste mettono quindi a disposizione uno strumento informatico con il quale si accede alle funzioni (informative e dispositive) di tutti i conti correnti, anche di banche diverse, in essere tramite l'infrastruttura CBI e in base alle regole operative previste dal Consorzio CBI, organo preposto alla manutenzione e all’aggiornamento, sia in Italia che all’estero, della suddetta infrastruttura.

Ciò premesso, la Corte – dopo aver precisato che la Banca passiva, secondo il Testo Coordinato della Normativa CBI, pag. 22, “riceve i Flussi elettronici relativi al Servizio, prende in carico le istruzioni in esse contenute e fornisce, nei tempi e nei modi previsti, le informazioni richieste dal Cliente, assumendo la responsabilità della corretta esecuzione delle istruzioni, dell’esattezza delle informazioni fornite e della correttezza formale e sostanziale dei Flussi inviati” - ha statuito  che, sulla base della predetta normativa, oltre che delle norme del codice civile in tema di mandato, grava sulla Banca passiva, e non sulla Banca proponente, l’obbligo di controllare la correttezza formale e sostanziale delle istruzioni ricevute dal cliente.

Con riguardo poi alla responsabilità della banca nei confronti del correntista per l’esecuzione degli ordini di bonifico, viene in rilievo l’art. 10 del d.lgs. 11/2010, attuativo della Direttiva Europea per i Servizi di Pagamento (detta anche PSD, acronimo di “Payment Services Directive”), emanata per realizzare un quadro comune di regole per i paesi europei, rafforzare diritti e tutele degli utilizzatori di questi servizi e accrescere la concorrenza del sistema, anche attraverso l’apertura dei servizi di pagamento agli operatori non bancari, il quale prevede che: “1. Qualora l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento già eseguita o sostenga che questa non sia stata correttamente eseguita, è onere del prestatore di servizi di pagamento provare che l'operazione di pagamento è stata autenticata, correttamente registrata e contabilizzata e che non ha subito le conseguenze del malfunzionamento delle procedure necessarie per la sua esecuzione o di altri inconvenienti. 2. Quando l'utilizzatore di servizi di pagamento neghi di aver autorizzato un'operazione di pagamento eseguita, l'utilizzo di uno strumento di pagamento registrato dal prestatore di servizi di pagamento non è di per se' necessariamente sufficiente a dimostrare che l'operazione sia stata autorizzata dall'utilizzatore medesimo, nè che questi abbia agito in modo fraudolento o non abbia adempiuto con dolo o colpa grave a uno o più degli obblighi di cui all'articolo 7”.

Tali disposizioni, in sostanza, stabiliscono che, in seguito al disconoscimento di un’operazione da parte dell’utilizzatore di un servizio di pagamento, grava sulla banca, per essere esente da responsabilità ex art. 1856 c.c., l’onere di provare la riconducibilità dell’operazione a un comportamento doloso o gravemente colpevole del cliente. In proposito, la Suprema Corte, pur pronunciandosi in relazione a una fattispecie concreta antecedente all’entrata in vigore del d.lgs. 11/2010, lo ha comunque richiamato, chiarendone la portata e affermando che: “In tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell’area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell’entrata in vigore del d.lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell’accorto banchiere, è tenuta a fornire la prova della riconducibilità dell’operazione al cliente” (così Cass. n. 2950/2017).


Questo articolo è stato scritto a mero scopo informativo e non può essere inteso in nessun modo quale parere legale.

 

POSSONO ESSERE DI TUO INTERESSE ANCHE:

 

 

 

Entra nella nostra Community